mm camargo .. cuidado con esa forma de trabajar con "include" ..
De la misma forma que tu haces:
index.php?secc=porno ...
Yo puedo hacerte
index.php?secc=algunscripttuyo
siendo ese 'algunscripttuyo' .. un config.php .. o algo así .. Es cierto que si tu "config.php" o tu "funciones.php" sólo contiene funciones que han de llamarse para ejecutarse y no hay salida HTML .. no va a pasar nada .. pero si ese código por ejemplo al ser llamado ejecutase algo (una llamada a una BD .. un envio de un e-mail .. etc) podría ser peligroso ..
Yo lo que recomiendo para estos casos es hacer un juego de swith() .. o por lo menos tener un array() con las "páginas" que se podrán abrir como para poder hacer una valicación del tipo:
Código PHP:
// cada elmento del array se correspondería con el nombre de la página .php ...
$secciones=array("porno","blabla","nose","etc");
if (in_array($secciones,$_GET['secc'])){
include($_GET['secc'].".php"); // suponiendo que todo son páginas .php ..
} else {
include("paginadeseguridad.php"); // o página por defecto ..
}
Un saludo,